Das sichere Passwort

Viele Menschen tun sich bei der Wahl der richtigen Passwörter schwer. Die Liste der meistgenutzten Passwörter wird immer noch von Kombinationen wie „123456“ oder „qwertz“ angeführt. Bei Menschen, die sich die Mühe machen ein komplexeres Passwort zu nutzen, kommt es nicht selten vor, dass ein und dasselbe Passwort für viele verschiedene Programme und Services genutzt wird, sowohl dienstlich als auch privat. Damit wird es Hackern, die mit vollautomatischen Werkzeugen Zeichenkombinationen, ganze Wörterbücher oder bereits im Internet veröffentlichte Zugangsdaten ausprobieren, ermöglicht, dies bei allen möglichen Diensten zu tun.

Wer möchte schon gerne, dass Fremde unter dem eigenen Namen E-Mails verschicken, teure Waren im Internet ersteigern oder Meldedaten bearbeiten?

Die Zeichensetzung eines Passwortes muss so komplex sein, dass das Passwort nicht leicht zu erraten ist. Dennoch darf ein Passwort nicht zu komplex sein, damit der Benutzende es mit vertretbarem Aufwand auswendig lernen kann. Wenn Ihnen die Sicherheit mit dem Umgang von Passwörtern am Herzen liegt, dann empfehlen wir Ihnen, sich an folgende Hinweise zu halten:

  1. Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. dürfen deshalb nicht als Passwörter gewählt werden.
  2. Ein Passwort sollte aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen.
  3. Ein Passwort sollte mindestens 8 Zeichen lang sein.
  4. Einfache Ziffern ans Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen am Anfang oder am Ende eines simplen Passwortes sind nicht empfehlenswert.

Hilfestellungen für ein sicheres Passwort

Denken Sie sich einen Satz aus, den Sie sich gut merken können. Dieser könnte beispielsweise lauten „Mein Lieblingslied der Beatles ist ‚Let it be‘“. Wählen Sie nur den 1. Buchtstaben jedes Wortes (oder nur den zweiten, letzten etc.), so dass eine Zeichenfolge entsteht. Diese lautet in diesem Beispiel „MLdBiLib“. Anschließend ändern Sie bestimmte Buchstaben in Zahlen oder Sonderzeichen. Beispielsweise könnte hier das „i“ jeweils durch ein „!“ und das „B“ durch eine „8“ ersetzt werden. Somit ergäbe sich als Passwort „MLd8!L!b“.

Sollte das IT-System dies zulassen, können auch ganze Sätze - inklusive Leerzeichen - als Passwort verwendet werden. Aufgrund der großen Anzahl an Zeichen kann hier auf die Komplexitätsvorgaben von Zahlen und Sonderzeichen verzichtet werden. Das Heranziehen eines Passwort-Managers bzw. Passwort-Safes ermöglicht es Ihnen, unterschiedliche Passwörter gut zu verwalten. So müssen Sie sich nur ein gutes Passwort für den Zugang zum Safe oder Manager merken. Voreingestellte Passwörter sollten immer durch individuelle Passwörter ersetzt werden.

PS: Halten Sie Ihr Passwort geheim! „MLd8!L!b“ ist somit für die Leserinnen und Leser dieses Newsletters kein sicheres Passwort mehr.

Lesen Sie mehr zu unseren Leistungen im Bereich IT-Sicherheit. Wir unterstützen Sie bei der Umsetzung neuer Herausforderungen. Jetzt mehr erfahren!

Ihr Ansprechpartner

  • Christoph Dessel

    Prokurist / Senior Manager
    christoph.dessel@curacon.de
    0 21 02/16 69-180
    »Meine Mandanten können von mir eine individuell zugeschnittene Betreuung erwarten, ohne dass ich auf meinen Anspruch eines standardisierten Projektverlaufs unter Einbeziehung unseres ganzheitlichen Beratungsansatzes verzichten muss.«